HiddenWasp

Το HiddenWasp είναι ένα κακόβουλο λογισμικό που είναι μοναδικό για το Linux, το οποίο στοχεύει τα συστήματα να τα ελέγχει εξ αποστάσεως. Η έρευνα του κώδικα αποκάλυψε ότι οι προγραμματιστές του κακόβουλου λογισμικού έλαβαν κάποιο κώδικα από παραλλαγές malware ανοιχτού κώδικα του rootkit Azazel και Mirai. Ωστόσο, οι περισσότεροι από τους κωδικούς ήταν ασυνήθιστοι. Η απειλή εμφάνισε επίσης ομοιότητες με τις πρόσφατες παραλλαγές του Winnti Linux.

Για να ελέγξετε εάν το σύστημά σας είναι κατεστραμμένο, μπορείτε να αναζητήσετε αρχεία "ld.so". Εάν κάποιο από τα αρχεία δεν εμφανίζει τη συμβολοσειρά '/etc/ld.so.preload', ενδέχεται να προσβληθεί το σύστημά σας. Αυτό συμβαίνει επειδή το μοσχεύα του trojan θα προσπαθήσει να εμφυτεύσει στιγμιότυπα του ld.so για να επιβάλει τον μηχανισμό LD_PRELOAD από αυθαίρετες θέσεις. Για να επιδιορθώσετε αυτή τη μόλυνση, απλά χρειαστεί να χρησιμοποιήσετε ένα καλό λογισμικό προστασίας από κακόβουλο λογισμικό και θα απαλλαγούμε από το πρόβλημα για εσάς.